Trong kỷ nguyên kỹ thuật số, hệ thống thông tin doanh nghiệp ngày càng trở nên phức tạp hơn, từ website đến di động, từ thiết bị IoT đến hệ thống CRM / ERP, hạ tầng mạng, tất cả những thành phần này tiếp xúc với internet, chúng vô tình làm tăng nguy cơ doanh nghiệp bị tội phạm mạng tấn công. Các doanh nghiệp, cơ quan tổ chức thuộc mọi loại hình và quy mô đang phải đối mặt với thách thức tấn công thay đổi giao diện ngày càng tăng.
Phần mềm giám sát những thay đổi trên website, đồng thời đưa ra cảnh báo cho người dùng hạn chế thấp nhất những thiệt hại đáng tiếc có thể xảy ra.
Công nghệ và kĩ thuật
DDS kết hợp sử dụng các công nghệ & kĩ thuật:
- Thu thập và phân loại dữ liệu
- Phân tích hành vi thay đổi giao diện
- Dò quét và phân tích mã nguồn
Theo dõi trạng thái Up-Down
Tình trạng up-down được theo dõi thường xuyên cho phép quản trị theo dõi xem trong 1 khoảng thời gian (6h, 12h, 24h, 1 tuần, 2tuần, 1 tháng, 2 tháng,…) website bị down bao nhiêu lần.
Cảnh báo chuyển hướng
Với sự phát triển của công nghệ, việc chuyển hướng website có thêm nhiều phương thức mới mà người dùng khó nhận ra điều đó. Chuyển hướng website được điều khiển với thời gian tự động một cách ngẫu nhiên. Chính vì lý do này, DDS có cơ chế nhận diện ra được rủi ro trong việc chuyển hướng bằng việc quét các dấu hiệu có khả năng dẫn tới chuyển hướng.
Phát hiện tấn công thay đổi giao diện
Các phát hiện tấn công thay đổi giao diện được DDS tích hợp và đưa ra phân tích cụ thể thông qua các cảnh báo:
Cảnh báo thay đổi mã giao diện
Ngoài các hình thức chiếm quyền mã nguồn và tiến hành thay đổi trên mã nguồn cũng rất phổ biến. Hacker có thể
sửa đổi trực tiếp trên tệp mã nguồn để sửa đổi thông tin hiển thị trên giao diện web, hoặc hacker cũng có thể để lại thông điệp bằng một tệp dữ liệu thông báo đánh dấu quyền sử dụng mã nguồn.
Kiến trúc hệ thống
Nguyên lý hoạt động
DDS – Phần mềm phát hiện tấn công thay đổi giao diện ra đời mang sứ mệnh giám sát những thay đổi trên website, đồng thời đưa ra cảnh báo nhằm hạn chế thấp nhất những thiệt hại đáng tiếc có thể xảy ra cho người dùng, tổ chức và doanh nghiệp.
Fanpage: Trí Việt JSC